PERSONAL DATA PROCESSING POLICY

 

1. SCOPE OF APPLICATION

This personal data processing policy is addressed to shareholders, clients, employees, suppliers, commercial agents, and advisors of METALTECO S.A.S., both active and inactive, whose personal data is included in the company's databases.

The principles and provisions contained in this General Personal Data Processing Policy shall apply to any personal database in the custody of METALTECO S.A.S., acting either as a data controller and/or as a data processor.

All organizational processes of METALTECO S.A.S. involving the processing of personal data must comply with the provisions of this policy.

All employees of METALTECO S.A.S. must observe and respect these policies in the fulfillment of their duties. In cases where there is no employment relationship, a contractual clause must be included so that those acting on behalf of METALTECO S.A.S. are obliged to comply with these policies.

The policies of each METALTECO S.A.S. database are regulated by this policy.

2. DEFINITIONS 

  • AUTHORIZATION: Prior, express, and informed consent of the data subject to carry out the processing of personal data.
  • DATABASES: An organized set of personal data that is the subject of processing for the organization.
  • DATOS SENSIBLES: Those that affect the privacy of the subject or whose misuse may generate discrimination.
  • DATA SUBJECT (TITULAR): The person whose personal data is the subject of processing.
  • PROCESSING: Any operation or set of operations on personal data, such as collection, use, circulation, modification, or deletion.
  • PRIVACY NOTICE: Verbal or written communication generated by the controller, addressed to the subject for the processing of their personal data, informing them about the existence of the information processing policies that will apply to them, how to access them, and the purposes of the processing intended for the personal data.
  • DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • EMPLOYEE: Natural person who, by virtue of an employment contract, undertakes to provide a personal service to a natural or legal person, under the continuous dependence or subordination of the latter and in exchange for remuneration.
  • GENERAL PERSONAL DATA PROCESSING POLICY: Refers to this document as the personal data processing policy applied by METALTECO S.A.S., in accordance with the guidelines of current legislation on the matter.
  • DATABASE POLICIES PER AREA: Manual for the use, management, and administration of personal data in each area of the company responsible for database administration, which duly documents the Personal Data Protection process within the company and must be integrated with the Quality area.
  • DATA CONTROLLER (RESPONSABLE): Natural or legal person, public or private, who by themselves or in association with others, decides on the database and/or the processing of the data.
  • PRIVACY OR DATA PROTECTION OFFICER: The person or department within METALTECO S.A.S. whose function will be the surveillance, auditing, and control of this policy under the control and supervision of the General Management.
  • SUPPLIER: Every natural or legal person providing any service to METALTECO S.A.S. by virtue of a contractual/obligatory relationship, including but not limited to independent directors.
  • SHAREHOLDER: Natural or legal person who owns shares in the various types of joint-stock or limited partnership companies that may exist within the legal framework of each country.
  • COMMERCIAL AGENTS: Person in charge of promoting, exploiting, manufacturing, or distributing one or more products as a representative of a national or foreign entrepreneur through a contract called a commercial agency.
  • ADVISOR: Specialist who provides advice on a subject.
  • DATA CONTROL BASES: Classification of personal databases according to their risk level, based on legal criteria for the National Registry of Databases.
  • VIOLATIONS OF PERSONAL DATA SECURITY MEASURES: Any situation involving a violation of the security measures adopted by METALTECO S.A.S. to protect personal data delivered for its custody, whether as Controller and/or Processor, as well as any other conduct constituting improper processing of personal data contrary to what is provided herein or in the Law, shall be considered a security incident. Every security incident compromising personal data held by METALTECO S.A.S. must be reported to the relevant control authority.
  • PERSONAL DATA VIOLATION: This is the crime created by Law 1273 of 2009, contained in Article 269 F of the Colombian Penal Code. The prohibited conduct is as follows: “Whoever, without being authorized to do so, for their own benefit or that of a third party, obtains, compiles, subtracts, offers, sells, exchanges, sends, buys, intercepts, discloses, modifies, or uses personal codes, personal data contained in databases, files, databases or similar media, shall incur a prison sentence of forty-eight (48) to ninety-six (96) months and a fine of 100 to 1,000 current legal monthly minimum wages.”
  • TRANSFER: Refers to the sending by METALTECO S.A.S., as the data controller or a data processor, to a third agent or natural/legal person (recipient), within or outside the national territory for the effective processing of personal data.
  • TRANSMISSION: Processing of personal data that implies their communication within or outside the territory of the Republic of Colombia when its purpose is the performance of a Processing operation by the Processor on behalf of the Controller.

For the understanding of terms not included in the previous list, you must refer to current legislation, especially Law 1581 of 2012 and Decree 1377 of 2013. Additionally, should you have any doubts regarding one or any of the definitions provided herein, we request that you apply to them the meaning employed by the legislator in the aforementioned regulations.

3. PRINCIPLES FOR DATA PROCESSING

 The principles governing the processing of your personal data by METALTECO S.A.S. are as follows:

  • PRINCIPLE OF LEGALITY: The processing of personal data is a regulated activity that must adhere to the provisions of Law 1581 of 2012, Decree 1377 of 2013, and other provisions that develop them.
  • PRINCIPLE OF PURPOSE: The processing of personal data must obey a legitimate purpose in accordance with the Constitution and the Law, which must be informed to the data subject.
  • PRINCIPLE OF FREEDOM: The processing of personal data can only be exercised with the prior, express, and informed consent of the data subject. Personal data may not be obtained or disclosed without prior authorization, or in the absence of a legal or judicial mandate that waives consent.
  • PRINCIPLE OF TRUTHFULNESS OR QUALITY: The information subject to processing must be truthful, complete, accurate, updated, verifiable, and understandable. The processing of partial, incomplete, fractioned, or misleading data is prohibited.
  • PRINCIPLE OF TRANSPARENCY: In processing, the right of the subject to obtain from the controller or the processor, at any time and without restrictions, information about the existence of data concerning them must be guaranteed.
  • PRINCIPLE OF ACCESS AND RESTRICTED CIRCULATION: Processing is subject to the limits derived from the nature of the personal data, the provisions of the Law, and the Constitution. In this sense, processing may only be carried out by persons authorized by the subject and/or by the persons provided for in the Law. Personal data, except for public information, may not be available on the Internet or other mass media of disclosure or communication, unless access is technically controllable to provide restricted knowledge only to subjects or authorized third parties according to the Law.
  • PRINCIPLE OF SECURITY: Information subject to processing by the controller or processor must be handled with the technical, human, and administrative measures necessary to provide security to the records, preventing their alteration, loss, consultation, use, or unauthorized or fraudulent access.
  • PRINCIPLE OF CONFIDENTIALITY: All persons involved in the processing of personal data that are not of a public nature are obliged to guarantee the confidentiality of the information, even after the end of their relationship with any of the tasks involved in the processing, and may only provide or communicate personal data when it corresponds to the development of activities authorized by Law and in accordance with its terms.

4. PURPOSE AND USE OF DATA

METALTECO S.A.S. recognizes that you, as the personal data subject, have the right to privacy, keeping in mind at all times your responsibilities, obligations, and rights towards the company METALTECO S.A.S.

By reason of the relationship established between data subjects and METALTECO S.A.S., the latter collects, stores, and uses your personal data for the following:

  • Planning, developing, executing, and carrying out the corporate purpose of METALTECO S.A.S.
  • Execution of contracts entered into and analysis for contractual purposes.
  • Processing information for the payment of the integrated contribution settlement form (PILA) and processing tax information data.
  • Maintenance, development, and control of the commercial relationship between data subjects and METALTECO S.A.S.
  • Handling and responding to requests, complaints, and claims from data subjects.
  • Conducting marketing activities directly or through third parties.
  • Other administrative, legal, commercial, or advertising uses necessary for the exercise of METALTECO S.A.S.'s business activity or those expressly authorized by the subjects.
  • Supporting external or internal audit processes.
  • Registering information of employees, whether active or inactive, in the METALTECO S.A.S. database.
  • METALTECO S.A.S. uses various video surveillance means installed in different internal and external areas of our facilities or offices. METALTECO S.A.S. will inform about the existence of these mechanisms by posting video surveillance notices in visible places. The collected information will be used for the security purposes of people, assets, and facilities. This information may be used as evidence in any type of process before any type of authority or organization, or within the company's internal disciplinary processes.
  • Receiving and collecting the data necessary for the fulfillment of the duties corresponding to METALTECO S.A.S. as the party responsible for information and personal data.

The collection and processing of personal data by METALTECO S.A.S. regarding its clients, employees, and suppliers obeys the following purposes:

CLIENTES:

Desarrollo de la relación contractual: esta finalidad incluye específicamente las actividades de creación del cliente para efectos de facturación, manejo de datos para contacto del cliente con fines de calidad del servicio, como prestación del mismo. Gestión comercial: esta finalidad incluye específicamente las invitaciones a eventos realizados por la Organización, la promoción de productos y servicios de METALTECO S.A.S.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar  los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente, los datos personales tratados con fines mencionados se conservarán durante un máximo de veinte (20) años, periodo que será renovado automáticamente a menos que medie solicitud del titular de la información para proceder a su supresión o revocación de la autorización.

EMPLEADOS:

Gestión de la relación laboral: esta finalidad incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado mediante registro biométricos, el control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de su familiares, cuando a ello hubiere lugar.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar  los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente:

  • Los datos personales tratados con fines de contratación se conservarán durante un máximo de un (1) mes tras la finalización del procedimiento de selección y contratación, tras lo cual serán anonimizados. Si el Candidato es contratado, los datos recopilados como parte del proceso se remitirán para la gestión de recursos humanos y se almacenarán durante los plazos aplicables a los datos de los empleados.
  • La información que en vigencia de un vínculo laboral fue suministrada por ex trabajadores de METALTECO S.A.S será conservada por esta en los términos de las normas aplicables en materia comercial, laboral y de riesgos laborales y gestión de la seguridad y salud en el trabajo y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan, durante un máximo de ochenta (80) años con el objetivo de garantizar los derechos de seguridad social de los ex trabajadores.

PROVEEDORES:

Contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la organización.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente, los datos personales tratados con fines mencionado se conservarán durante un máximo de diez (10) años, periodo que será renovado automáticamente a menos que medie solicitud del titular de la información para proceder a su supresión o revocación de la autorización.

Si los titulares de la información, nos proporciona sus Datos Personales, esta será utilizada por METALTECO S.A.S, sólo para los propósitos señalados en las presentes políticas, y por tanto, no procederemos a traspasar, vender, licenciar, transmitir o divulgar la misma, fuera de la Compañía, salvo que:

  • Usted como titular de la información nos autorice expresamente a hacerlo.
  • Sea necesario hacerlo para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado.
  • Sea necesario hacerlo con el fin de proporcionarle nuestros productos o servicios
  • Sea requerido por alguna autoridad Judicial o administrativa o permitido por la ley.

Como resultado de la presente política y con el único fin de poner en práctica los propósitos descritos, sus datos personales podrán ser divulgados con los fines señalados anteriormente al personal que conforma la Gerencia General y demás Gerencias de cada área, así como a encargados, asesores, contratistas y a otras personas y oficinas, según corresponda. METALTECO S.A.S, podrá en cualquier momento subcontratar a terceros para el procesamiento de determinada información. Cuando efectivamente se realice subcontratación con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la obligación de proteger dicha información personal con medidas de seguridad apropiadas, de igual manera, les prohibiremos el uso de su información personal para fines propios y les impediremos que divulguen su información personal a otros.

De igual forma, METALTECO S.A.S, podrá transferir o transmitir (según corresponda) sus datos personales a otras compañías por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales. METALTECO S.A.S, ha adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de acuerdo con las leyes a ellas aplicables, y de protección de datos personales siquiera similares a los previstos en este documento, y en general, en las políticas de METALTECO S.A.S, sobre la materia.

5.      DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

 De acuerdo con lo establecido en el Artículo 8 de la Ley 1581 de 2012, los derechos que a usted le asisten como Titular en relación con sus datos personales, son:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por parte de METALTECO S.A.S, previa solicitud, del Tratamiento o del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
  • Revocar la autorización y/o solicitar la supresión del dato, cuando en el Tratamiento de la información, no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Si usted desea conocer cuáles son los canales que existen en METALTECO S.A.S, para el ejercicio de sus derechos como Titular de los datos, los encontrará en el numeral 14 de la presente Política.

6.      AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS

METALTECO S.A.S, como responsable del tratamiento de datos personales, ha adoptado procedimientos para solicitar su autorización para el tratamiento de los mismos e informarle cuales son los datos personales que serán recolectados, así mismo la finalidad y tratamiento para los cuales se obtiene su consentimiento. Sin embargo, cuando se trate de datos personales que provengan de fuentes de acceso público entendiendo por los mismos aquellos datos o bases de datos que se encuentren a disposición del público en general, se tiene que estos pueden ser tratados por METALTECO S.A.S, siempre que por su naturaleza sean datos públicos.

METALTECO S.A.S, dentro de la política del tratamiento de datos personales estableció mecanismos para obtener la autorización de los titulares. Se entenderá que la autorización otorgada por el titular a METALTECO S.A.S, cumple con lo establecido en la legislación vigente aplicable a esta materia, cuando ésta se manifieste por escrito, de forma oral o mediante conducta que permita concluir que el titular otorgó a METALTECO S.A.S, autorización para el tratamiento de datos.

Es de tener en cuenta que como titular de sus datos la persona puede en todo momento solicitar a METALTECO S.A.S, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos para lo cual se podrá utilizar los canales habilitados mediante la presente política de tratamiento de datos.

La autorización del titular no será necesaria en los siguientes casos o cuando se trate de:

  • Información requerida por autoridad pública o administrativa en ejercicio de sus funciones o por mandato judicial.
  • Los datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • La información autorizada por la Ley para fines estadísticos, históricos o científicos.
  • Datos relacionados con el registro civil de las personas.

7.      AUTORIZACIÓN DEL TITULAR PARA TRATAMIENTO DE DATOS SENSIBLES.

De acuerdo a lo establecido en el numeral uno de la política para el tratamiento de datos por parte de METALTECO S.A.S, se entiende por dato sensible aquellos que afecten la intimidad del titular o con el uso indebido de los mismos puedan generar su indiscriminación.

De esta manera informamos que el tratamiento de datos sensibles a los cuales se refiere el capítulo V de la Ley 1581 de 2012, está prohibido a excepción de los siguientes casos:

  • Cuando el titular de datos sensibles dé su autorización explícita para dicho tratamiento.
  • Cuando el tratamiento que se refiera a datos sea necesario para el reconocimiento o defensa de un derecho dentro de un proceso judicial.
  • Cuando el tratamiento sea necesario para preservar intereses vitales del titular y el mismo se encuentre incapacitado física o jurídicamente.
  • Cuando el tratamiento se efectúe mediante actividades legales y con las garantías por parte de una ONG, asociación, fundación o cualquier otro organismo sin ánimo de lucro y cuya finalidad sea política, filosófica, religiosa o sindical siempre que se refieran exclusivamente a integrantes o personas que mantengan contacto por razón de su finalidad. En este caso los datos no se suministrarán a terceros sin autorización del titular.
  • En el evento que los tratamientos de los datos tengan una finalidad estadística, histórica o científica, se deberán adoptar las medidas necesarias para la supresión de la identidad de los titulares.

En el cumplimiento de lo establecido en el art. 6 de la Ley 1581 de 2012 METALTECO S.A.S, cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su manipulación.
  • Informar al titular de forma clara y expresa y de manera previa, cuáles de los datos que serán objeto de manipulación son sensibles y la finalidad de su tratamiento.
  • Ninguna de las actividades realizadas por parte de METALTECO S.A.S, estará condicionada a que el titular de la información suministre sus datos personales sensibles.

8.      MEDIO Y MANIFESTACIONES PARA OTORGAR LA AUTORIZACIÓN

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, buzón de sugerencias, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, u otro mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

9.      PRUEBA DE LA AUTORIZACIÓN

METALTECO S.A.S., utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de conservación de la autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

METALTECO S.A.S. no recolectara datos personales de menores de edad sin previa autorización de sus padres o representantes legales.

10.   DEBERES PARA LOS RESPONSABLES DEL TRATAMIENTO.

Cuando METALTECO S.A.S, o cualquiera de los destinatarios de esta norma, asuman la calidad de responsables del tratamiento de datos personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, copia de la respectiva autorización y consentimiento otorgada por el Titular del dato.
  • Informar debidamente al Titular del dato, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar que la información que se suministre al Encargado sea cierta, exacta, actualizada, completa y comprensible.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad establecidas en las presentes políticas.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
  • Adoptar un manual interno de políticas y procedimientos por cada área para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar dentro de las veinticuatro (24) siguientes a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio.

11.   DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Cuando METALTECO S.A.S, o cualquiera de los destinatarios de esta política, ocupen la calidad de encargados del tratamiento de datos personales bajo su protección, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo la seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos cuando sea solicitado por el titular del dato.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta norma y en la ley.
  • Cumplir con las políticas internas y procedimientos de cada área para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Condescender el acceso a la información de las bases de datos únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio dentro de las (24) horas después del conocimiento de presentarse violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.   DEBERES DEL OFICIAL DE PRIVACIDAD O DE LA PERSONA DESIGNADA PARA LA PROTECCIÓN DE DATOS.

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento de las políticas internas de METALTECO S.A.S, estará en cabeza del OFICIAL DE PRIVACIDAD, vinculado al proceso de Auditoría de calidad. El oficial de privacidad tendrá las siguientes funciones:

  • Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.
  • Realizar auditorías con las distintas áreas para revisar la aplicación de la política general de protección de datos.
  • Verificar la integración de la política general de protección de datos con las Políticas De Base De Datos Por Cada Área.
  • Crear formatos y distintos procedimientos con el fin realizar gestión documental de control, de forma semestral, verificando la aplicación dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.
  • Informar a los clientes, usuarios, contratistas y proveedores de los deberes para el cumplimiento fundamental de la protección de datos personales dentro de METALTECO S.A.S.
  • Trabajar junto al departamento jurídico, de Tecnología y Mercadeo, en búsqueda de una cultura de la protección de datos y privacidad.
  • Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.

13.   REVOCATORIA Y/O SUPRESIÓN DE LA AUTORIZACIÓN DEL MANEJO DE DATOS

Le informamos que como Titular de sus datos usted puede en todo momento solicitar a METALTECO S.A.S, como Responsable del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

Sin embargo, es importante que tenga en cuenta que su solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando como Titular de los datos usted tenga un deber legal o contractual en virtud del cual deba permanecer en la base de datos de METALTECO S.A.S.

Los mecanismos que han sido dispuestos por METALTECO S.A.S, de fácil acceso y de forma gratuita, para que usted como Titular de los datos presente en cualquier momento la solicitud de supresión de sus datos o la revocatoria de la autorización otorgada.

Si vencido el término legal respectivo, METALTECO S.A.S, como responsable no elimina sus datos personales de sus bases de datos, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

14.   PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS COMO TITULAR DE DATOS

Los derechos de los Titulares establecidos en la Ley y demás normas legales concordantes, podrán ser ejercidos ante METALTECO S.A.S, por las siguientes personas:

  • Por el Titular de los datos, o causahabiente, quien deberá acreditar ante METALTECO S.A.S, su identidad en forma plena y suficiente.
  • Por el representante y/o apoderado del Titular de los datos, previa acreditación ante METALTECO S.A.S, de la representación o apoderamiento.

De acuerdo con lo previsto en la Ley y lo dispuesto por la presente política, en consonancia con la legislación vigente aplicable, para el ejercicio de cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante METALTECO S.A.S., cualquiera de los mecanismos que se establecen a continuación:

Preguntas y/o Consultas: Los Titulares o sus apoderados podrán consultar la información personal del Titular que repose en las bases de datos de METALTECO S.A.S., este último como Responsable del Tratamiento suministrará a los Titulares o sus apoderados, toda la información que se encuentre contenida en las bases de datos.

  • La consulta se debe formular a través de los canales que para dicho efecto han sido previstos por METALTECO S.A.S, los cuales se describen en estas políticas.
  • La consulta será atendida por METALTECO S.A.S, en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible para METALTECO S.A.S, atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los diez (10) días hábiles siguientes al vencimiento del primer término.
  •  

Reclamos: Los Titulares o sus apoderados que consideren que la información que se encuentra contenida en las bases de datos de METALTECO S.A.S, debe ser objeto de supresión, actualización o corrección, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante METALTECO S.A.S, como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará únicamente mediante solicitud escrita dirigida a METALTECO S.A.S, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos.
  • El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por METALTECO S.A.S, los cuales se describen en la presente política.
  • Si el reclamo resulta incompleto, METALTECO S.A.S, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento realizado por METALTECO S.A.S, sin que el solicitante presente la información requerida, la Compañía entenderá que se ha desistido del reclamo.
  • En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • El término máximo para atender el reclamo por parte de METALTECO S.A.S, será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando no fuere posible para METALTECO S.A.S, atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Canales Habilitados: Los derechos de los titulares podrán ser realizados por las personas señaladas en las presentes políticas, a través de los canales que han sido habilitados por METALTECO S.A.S, para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así:

  • A través de la dirección de correo electrónico: protecciondedatos@metalteco.com

15.   SOLICITUD DE AUTORIDADES JUDICIALES O ADMINISTRATIVAS

Para el suministro de información a autoridades judiciales o administrativas se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011:

  • La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
  • En segundo lugar, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos.
  • La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

Se le informa a los titulares de información y/o datos personales, que pueden consultar el Manual Interno de Políticas y Procedimientos de Datos Personales de METALTECO S.A.S, que contiene las políticas para el tratamiento de la información recogida, así como los procedimientos de consulta y reclamación que le permitirán hacer efectivos sus derechos al acceso, rectificación, consulta, actualización y supresión de los datos.

16.   COOKIES O WEB BUGS

El sitio web de METALTECO S.A.S utiliza cookies o web bugs para recabar datos personales del usuario, sino que dicha utilización se limita a facilitar al usuario el acceso a la página web.

Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador (Internet Explorer, Firefox, Safari, Chrome, entre otros), e inhabilitando el código Java Script del navegador en la configuración de seguridad.

La mayoría de los navegadores web permiten gestionar sus preferencias de cookies, sin embargo, se debe tener en cuenta que si elige bloquearlas puede afectar o impedir el funcionamiento de la página. Así mismo, uno de los servicios de terceros que se pueden llegar a utilizar para seguir la actividad relacionada con el servicio, p.ej. es Google Analytics, por lo que, en caso de no desear que se obtenga y utilice información, puede instalar un sistema de rechazo («opt-out») en su navegador web, como es: tools.google.com/dlpage/gaoptout?hl=None. Para mayor información lo invitamos a leer nuestra política de cookies también ubicada en nuestro sitio web.

17.   SEGURIDAD DE LOS DATOS PERSONALES.

 METALTECO S.A.S., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de METALTECO S.A.S. se limita a disponer de los medios adecuados para este fin. METALTECO S.A.S. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de METALTECO S.A.S. y sus Encargados. METALTECO S.A.S. exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

METALTECO S.A.S. usará exclusivamente formatos autorizados para diligenciamiento de datos donde las personas naturales podrán dar autorización del uso de sus datos personales conforme a lo previsto en la presente política.

18.   SEGURIDAD INFORMÁTICA

Para METALTECO S.A.S, es fundamental adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información las bases de datos.

Además de lo anterior se desarrollaron elementos de orden contractual, con el ánimo de fortalecer la responsabilidad de los encargados y en general de quien tenga acceso a las bases de datos, como:

  • Acuerdo de confidencialidad con proveedores y terceros.
  • Acuerdo de confidencialidad en los contratos laborales de empleados.
  • En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones

19.   LEGISLACIÓN APLICABLE

  •  Artículo 15 de la Constitución Política de Colombia,
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto 1377 de 2013
  • Decreto 1727 de 2009  
  • Decreto 1074 de 2015 Decreto Único Reglamentario del sector Comercio, Industria y Turismo.
  • Decreto 2157 de 2021.
  • Cualquier norma que derogue, complemente, modifique o adicione la legislación vigente en materia del ejercicio del derecho de Habeas Data y protección de datos personales.
  • Sentencias de la Corte Constitucional C-1011 de 2008, y C-748 de 2011.

20.   MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

La presente política de Tratamiento de Datos Personales se articula con el manual interno de políticas y procedimientos para el Tratamiento de Datos Personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

21.   VINCULATORIEDAD DE LA POLÍTICA

Cualquier titular de la información que tenga alguna relación con METALTECO S.A.S, deberá acatar la presente política.

22.   MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

Para su tranquilidad, le informamos que en caso de haber cambios sustanciales en el contenido de esta Política de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus datos personales, los cuales puedan afectar el contenido de la autorización que usted ha otorgado a METALTECO S.A.S, la Compañía como Responsable del Tratamiento le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, cuando el cambio se refiera a la finalidad del Tratamiento de sus datos personales, METALTECO S.A.S, obtendrá una nueva autorización de su parte.

23.   VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

La presente Política de Tratamiento de Datos Personales entra en vigencia una vez sea publicada y divulgada después de su creación, revisión y/o actualización.